The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от opennews (ok), 26-Фев-25, 11:04 
Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 8 уязвимостей. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62795

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  –9 +/
Сообщение от Герострат (?), 26-Фев-25, 11:10 
Очередные сишные ну вы поняли.
Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +6 +/
Сообщение от Аноним (12), 26-Фев-25, 11:29 
Сишные полезные программы?
Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +1 +/
Сообщение от танки онлайн (?), 26-Фев-25, 11:34 
СПП?
Ответить | Правка | Наверх | Cообщить модератору

99. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +1 +/
Сообщение от Bottle (?), 26-Фев-25, 15:10 
Уязвимости, передающиеся по периферии.
Они же УППП.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

4. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +7 +/
Сообщение от Karl Richter (ok), 26-Фев-25, 11:14 
Wayland нужно переписать на Rust, пока не поздно.
Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  –2 +/
Сообщение от Dullish (?), 26-Фев-25, 11:45 
На Zig же! Как раз к тому времени, когда выяснится, что Rust тоже не торт, новинку получится в виртуалке запустить. С патчами...
Ответить | Правка | Наверх | Cообщить модератору

53. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +1 +/
Сообщение от Anon01010101 (-), 26-Фев-25, 12:41 
У этого языка слабее гарантии безопасности по памяти
Ответить | Правка | Наверх | Cообщить модератору

72. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (72), 26-Фев-25, 13:37 
Если на языке может писать даже маразматик, то только маразматик на нем и будет писать.
Ответить | Правка | Наверх | Cообщить модератору

96. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (96), 26-Фев-25, 14:53 
Фанатики раста вообще вкурсе, что их процесс ничего системе сделать не сможет, если не давать их коду запускаться хоть с какими-то привелегиями, даже если он крашнется? Объясни мне, как поступит дебил, выбравший сегодня писать на расте, если он будет читать откуда-то данные и вдруг ему не хватит буфера? Правильно - выделит ещё больше памяти. Чем это отличается от void *xmalloc(size_t size) { void *mem = malloc(size); if (!mem) abort(); else return mem; } ? Правильно - тем, что компилятор раста за дебила всё уже придумал, захардкодил, а через 2 года прийдёт майкрософт и влепит в вызов телеметрию, которая будет ронять программу, когда произойдет host microsoft.com can't be resolved.
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

100. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Bottle (?), 26-Фев-25, 15:11 
Не знал, что Майкрософт вставляет телеметрию в LLVM.
Ответить | Правка | Наверх | Cообщить модератору

101. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Bottle (?), 26-Фев-25, 15:11 
/s
Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

50. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +7 +/
Сообщение от 0x00000000 (?), 26-Фев-25, 12:36 
с английского на Rust? успехов вам с переписыванием
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

64. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +3 +/
Сообщение от Аноним (64), 26-Фев-25, 13:19 
А FTP на Паскаль, а HTTP на Фортран. И другие веселые истории от экспертов.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

66. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (66), 26-Фев-25, 13:25 
> А FTP на Паскаль

Как будто что-то плохое.

Ответить | Правка | Наверх | Cообщить модератору

80. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +1 +/
Сообщение от Аноним (80), 26-Фев-25, 13:51 
Начинай. Ссылку на исходники FTP только скинь
Ответить | Правка | Наверх | Cообщить модератору

98. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Рейка Сметанова (ok), 26-Фев-25, 15:02 
Уже давно все сделано на великом фрипаскале
https://github.com/ultibohub/Examples/tree/master/Synapse/FT...
Ответить | Правка | Наверх | Cообщить модератору

71. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (72), 26-Фев-25, 13:36 
Чтобы начать переписывать, нужно закончить дописывать.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

81. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (80), 26-Фев-25, 13:52 
Да никак скомпилить блин не могут, английский в машкод не хочет переводиться(
Ответить | Правка | Наверх | Cообщить модератору

83. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  –1 +/
Сообщение от Илья (??), 26-Фев-25, 13:57 
В чат-джипити пробовали запихнуть?
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +6 +/
Сообщение от Шарп (ok), 26-Фев-25, 11:16 
>2001 году
>1996 год
>1994 год
>1996 год
>2013 год
>2004 год
>1991 год
>1994 год

Тут буквально в соседней теме анон оттоптался на расте:

>rust сомнителен в плане ИБ - т.е. той самой безопасности,только не из-за каких-то там переполнений буфера (да, тут можно потоптаться троллям) а именно из-за бэкдоров, которых влегкую пропихнуть и в сам компилятор и в результирующие скомпилированные исполняемые.

Толи дело сишка с 30 летними бэкдорами. Сомнений в плане ИБ нет. Ага.

Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +2 +/
Сообщение от Аноним (12), 26-Фев-25, 11:30 
Раст то как со своим ансейф как спасет объясни.
Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +10 +/
Сообщение от Аноним (66), 26-Фев-25, 11:41 
Он спасёт там, где этот unsafe не нужен (примерно 99% кода). А код на сишке — это один сплошной unsafe.
Ответить | Правка | Наверх | Cообщить модератору

103. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Bottle (?), 26-Фев-25, 15:14 
Хорошо, а судьи кто? кто будет контролировать количество unsafe строк в коде?
Будет ли дядя полицейский бить чулочников по рукам за то, что у них слишком много ансейфов в коде?
Ответить | Правка | Наверх | Cообщить модератору

82. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +1 +/
Сообщение от Аноним (82), 26-Фев-25, 13:53 
функции помеченные unsafe не будут выполнять проверки. К примеру ты сможешь обратиться к n-ному элементу в массиве хотя массив пустой. То есть, не будет проверки, а есть ли такой там элемент

И если ты тут будешь использовать unsafe то это как минимум очень сильно странно. И остальные 99 процентов случаев ты будет тоже очень странно использовать unsafe

А там где он есть (у нас его вообще нет) то там он попадает под пристальное внимание по типа «а чего его сюда добавили»

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

24. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +7 +/
Сообщение от bubba (?), 26-Фев-25, 11:45 
противная сишка:
с как минимум двумя независимыми открытыми компиляторами, и либы, которые можно хоть на дискете принести. вывод - бэкдоры

прекрасный руст:
m$ в виде главного спонсора, либы прибиты к crates.io в руках главного спонсора и единственным компилятором от главного спонсора. вывод - бэкдоров нет, мамой клянус

смотри не перепутай!

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

32. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +1 +/
Сообщение от Аноним (-), 26-Фев-25, 12:02 
> противная сишка:
> с как минимум двумя независимыми открытыми компиляторами,

О, наивное дитя вещает про "независимые" компиляторы!
Это так умилительно!

GCC steering committee [1]


    David Edelsohn (IBM)
    Kaveh R. Ghazi
    Jeffrey A. Law (Ventana Micro Systems)
    Marc Lehmann (nethype GmbH)
    Jason Merrill (Red Hat)
    David Miller (Red Hat)
    Toon Moene (Koninklijk Nederlands Meteorologisch Instituut)
    Joseph Myers (Red Hat) [co-Release Manager]
    Gerald Pfeifer (SUSE)
    Ramana Radhakrishnan
    Joel Sherrill (OAR Corporation)
    Ian Lance Taylor (Google)
    Jim Wilson (SiFive)

Помогите Даше найти в списке тех, кто не работает на корпорацию)))

Если ты возразишь "это сейчас так, вот раньше было лучше!", то я принес тебе покушать список из 1998 года.
Per Bothner (was an early employee of Cygnus (later purchased by Red Hat), which was the first company commercializing Free Software.)
Joe Buck
David Edelsohn (NVIDIA)
Kaveh R. Ghazi
Torbjorn Granlund (Yubico)
....
И так далее)

>  и либы, которые можно хоть на дискете принести.

Ты бы еще на перфокарте принес)

>  вывод - бэкдоры

Не, про бекдоры написали прямо в новости.
Десятки ошибок по 30 лет лежать в кучу СИшного омнокода.

> прекрасный руст:
> m$ в виде главного спонсора,

Ну должен кто-то развивать опенсорс.
Потому что от бомжвасянов помощи не дождешься.

> либы прибиты к crates.io в руках главного спонсора

Типичный бред Войенов Супротив Руста)
Ты можешь карго развернуть локально.
И даже для крейта "просто указать гитхаб репу".

> и единственным компилятором от главного спонсора.

Не единственным. Ты опять свое ослоумие показываешь.
С другой стороны, сколько лет ядро компилялось единственным гну-раковым ГЦЦ?
Или "это другое"?

> вывод - бэкдоров нет,

Конечно. В нем существенно сложнее повторить то, что диды понаписывали со всеми UAF, double-free и прочим.

> смотри не перепутай!

Конечно. Перепутать копролитный кусок кала с современным ЯП довольно сложно.

Ответить | Правка | Наверх | Cообщить модератору

60. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от tty2 (?), 26-Фев-25, 13:09 
Покажите, какая связь между работой на корпорацию и безнаказанностью при добавлении кода в открытом проекте?
Ответить | Правка | Наверх | Cообщить модератору

86. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +1 +/
Сообщение от Аноним (86), 26-Фев-25, 14:03 
Корпа является юрлицом с конкретной географической регистрацией. Следовательно она обязана соблюдать законы места этой самой регистрации: неважно РФ это, ЕС, США или ещё где. И если по местному Patriot Act она в своё поделие обязана бэкдор сунуть - он там будет или корпа огребёт от местных властей. Опенсорсие от этого не защитит никак даже если бородатый в костюме антилопы в процессе возмущённых визгов и скачек на ленточки порвётся.
Ответить | Правка | Наверх | Cообщить модератору

88. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Прохожий (??), 26-Фев-25, 14:10 
Отличный обзор. Одного не понял. Вам на работе совсем делать нечего?
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

33. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  –2 +/
Сообщение от Аноним (33), 26-Фев-25, 12:02 
Либы можно и оффлайн подгружать, так что претензию на принимаем.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

69. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +2 +/
Сообщение от Аноним (69), 26-Фев-25, 13:31 
Инструкции как развернуть локальную папку в качестве репы с полноценной заменой crates.io, (т.е. как минимум с поддержкой закачки новых билдов) всё ещё нет так как данный функционал не предусмотрен карго-культом.
Ответить | Правка | Наверх | Cообщить модератору

87. Скрыто модератором  –1 +/
Сообщение от Аноним (86), 26-Фев-25, 14:05 
Ответить | Правка | Наверх | Cообщить модератору

36. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  –1 +/
Сообщение от чатжпт (?), 26-Фев-25, 12:06 
Ага, прибит к crates.io

[dependencies]
regex-lite   = { path = "../regex/regex-lite" }

[dependencies]
regex = { git = "https://github.com/rust-lang/regex.git", tag = "1.10.3" }

вы хоть базовый учебник прочитайте по раст, а не методичку "Как правильно ненавидеть раст: 5 примеров с картинками для самых маленьких"

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

73. Скрыто модератором  –1 +/
Сообщение от Аноним (72), 26-Фев-25, 13:41 
Ответить | Правка | Наверх | Cообщить модератору

109. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Нуину (?), 26-Фев-25, 15:56 
> regex-lite   = { path = "../regex/regex-lite" }

Ага, а в ../regex/regex-lite тоже также прописано? Вряд ли.

И вообще, не видел ни одного публичного проекта, который так делает. Все тянут с crates.io

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

30. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (30), 26-Фев-25, 12:01 
Ну глупо считать за аргумент 30 летние примитивные ошибки. Компиляторы только лет 10-15 перестали быть совершенно отвратительными, осталось приучить всех тех, кто писал код 30 лет назад, к статическим анализаторам и использованию стандартной функциональности компилятора (ну или лучше сменить их на новых). Язык менять не обязательно.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

43. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +1 +/
Сообщение от Аноним (-), 26-Фев-25, 12:22 
> Толи дело сишка с 30 летними бэкдорами. Сомнений в плане ИБ нет. Ага.

А по теме есть что сказать кроме выражения своих эмоций? Он то прав.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (7), 26-Фев-25, 11:21 
иксы уже устарели, за них уже не кто не хочет браться https://www.opennet.dev/opennews/art.shtml?num=62725
Ответить | Правка | Наверх | Cообщить модератору

97. Скрыто модератором  +/
Сообщение от Аноним (96), 26-Фев-25, 15:00 
Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (7), 26-Фев-25, 11:23 
Темы это кусок устаревшего забагаванного костылями кода, который уже палкой не хотят трогать! Даже за деньги!!!
Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +2 +/
Сообщение от Аноним (7), 26-Фев-25, 11:25 
>">2001 году
>1996 год
>1994 год
>1996 год
>2013 год
>2004 год
>1991 год
>1994 год"

Вот почему на Wayland скоро все перейдут!

Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +2 +/
Сообщение от Аноним (12), 26-Фев-25, 11:31 
Там ещё больше?
Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +5 +/
Сообщение от commiethebeastie (ok), 26-Фев-25, 11:36 
Там уязвимости гнома не воспроизводятся в плазме, шах и мат хакиры.
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +4 +/
Сообщение от Аноним (10), 26-Фев-25, 11:25 
И тем не менее. Поклонники вяляного ещё 10 лет назад орали, что иксы на свалку, и  т.д. Однако, время идёт, а иксы всё ещё на плаву, благодарю коду дидов, который работает уже десятки лет, а вяляной за 15 лет худо бедно может функционировать, и то секурность очень очень слабая у него, т.к. вяляной написан не на Расте. А диды авторы иксов построили мощный фундамент иксам, который будет в дистрах ещё очень долго, именно долгое пользование иксами и говорит о сверх качестве иксов, и несоврешенстве вяляного.
Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +4 +/
Сообщение от Аноним (16), 26-Фев-25, 11:34 
Иксы еще вялого переживут.
Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от freehck (ok), 26-Фев-25, 12:02 
> Поклонники вяляного ещё 10 лет назад орали, что иксы на свалку
> Однако, время идёт, а иксы всё ещё на плаву

Ну так суть не в том, чтобы продукт до ума довести, а в том, чтобы рисоваться на форумах, рассказывая, как Wayland хорош. Тролли заняты своими обычными делами. =)

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

37. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  –3 +/
Сообщение от Аноним (-), 26-Фев-25, 12:09 
>  Однако, время идёт, а иксы всё ещё на плаву

Как овно? Оно тоже плавает))

>  благодарю коду дидов, который работает уже десятки лет,

"работает" это громко сказано)
Судя по кол-ву ошибок вам просто повезло.

>  вяляной за 15 лет худо бедно может функционировать,

Учитывая, что первый релиз в 2012, то твои математические умения просто поражают воображение.
А по поводу "худо бедно"... мейнстримные дистрибутивы на него уже перешли.
На Х11 остались всякие бомжи типа крыски. И то даже они задумываются.

> и то секурность очень очень слабая у него, т.к. вяляной написан не на Расте.

Ого! Неужели. Протокол не написан на расте. Кто бы мог подумать!
Твои познания в теме на уровне ПТУ животноводства.
Почитай про COSMIC - это реализация вейланда как раз на rust.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

45. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +2 +/
Сообщение от freehck (ok), 26-Фев-25, 12:29 
> А по поводу "худо бедно"... мейнстримные дистрибутивы на него уже перешли.

"На него" -- это громко сказано. Каждый композитор wayland -- это отдельный маленький xorg, и все они разные. Из-за этого страдает поддержка сторонних приложений: то, что у вендоров десятилетиями работало на xorg, почему-то лишь в последние пару лет начинает получать поддержку работы под wayland, и то не у всех, и то с оговорками, что мол, "всё равно рекомендуем гонять наш софт под иксами".

Итого у вас даже на DE типа GNOME, разработчики которой уже давно откровенно забили на бэкенд x11 для gtk, половина пользователей продолжает мучиться, но использовать x11-сессию: тупо потому, что для работы в 99% случаев нужно стороннее ПО.

Wayland станет успешным не раньше, чем реализуется одно из двух. Либо когда останется только один вендор графического окружения рабочего стола (что вряд ли), либо когда основные инвесторы наконец осознают, насколько важной проблемой для развития десктопного линукса является поддержка стороннего ПО, и начнут педалировать стандартизацию и унификацию: например, сделают общий для всех базовый композитор.

Ответить | Правка | Наверх | Cообщить модератору

57. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +1 +/
Сообщение от Шарп (ok), 26-Фев-25, 12:56 
> Однако, время идёт, а иксы всё ещё на плаву

M$-DOS тоже на плаву. Даже есть аналог xwayland -- dosbox. Икс ждёт то же самое.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

58. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от AleksK (ok), 26-Фев-25, 13:05 
Когда там в своём совершенстве появится HDR, а когда проблему с тирингом решат, а higdpi нормально сделают, нормальное аппаратное ускорение в браузерах и много чего ещё что дидам в консоли нафиг не надо.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

70. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Loki13 (ok), 26-Фев-25, 13:32 
>нормальное аппаратное ускорение в браузерах

Всё остальное по делу, а вот этого и под вялендом толком нет нифига. Вообще, аппаратное ускорение в браузерах, это на линуксе что-то с трудом и плясками всегда еле достижимое(если достижимое) было. И то, только в определенном браузере, с определенным железом и в правильную фазу луны.

Ответить | Правка | Наверх | Cообщить модератору

74. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  –1 +/
Сообщение от Аноним (30), 26-Фев-25, 13:41 
Любой firefox начиная с 9* версии и nvidia (для vaapi-nvdec), никаких сложностей и всё всегда работает. Минус случаи когда саботировали и добавляли исправные конфигурации в чёрный список по доносу конкурентов, там уходит несколько месяцев пока до релиза дойдёт. Вот аппаратное ускорение на венде это действительно боль, отваливается каждое обновление через одно и ничего ты не сделаешь -- жди полгода пока исправят.
Ответить | Правка | Наверх | Cообщить модератору

76. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +1 +/
Сообщение от Аноним (66), 26-Фев-25, 13:45 
На винде аппаратное ускорение не отваливалось ни разу (нет, было когда-то на 8800GT, но там оно не отваливалось, а через некоторое время драйвер в синьку выбивало, спасибо NVIDIA). На линуксе аппаратное ускорение не удалось завести ни разу.
Ответить | Правка | Наверх | Cообщить модератору

77. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (30), 26-Фев-25, 13:46 
Просто попробуй обновлять венду и софт и поймёшь в чём проблема.
Ответить | Правка | Наверх | Cообщить модератору

93. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от AleksK (ok), 26-Фев-25, 14:18 
> На винде аппаратное ускорение не отваливалось ни разу (нет, было когда-то на
> 8800GT, но там оно не отваливалось, а через некоторое время драйвер
> в синьку выбивало, спасибо NVIDIA). На линуксе аппаратное ускорение не удалось
> завести ни разу.

Может вместе невидии видеокарт купить?

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

84. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от AleksK (ok), 26-Фев-25, 13:58 
> Всё остальное по делу, а вот этого и под вялендом толком нет
> нифига. Вообще, аппаратное ускорение в браузерах, это на линуксе что-то с
> трудом и плясками всегда еле достижимое(если достижимое) было. И то, только
> в определенном браузере, с определенным железом и в правильную фазу луны.

Может у тебя с этим проблемы? У меня все отлично работает. Вот тебе рутуб 4К видосик, все это работает на Ryzen 7 5800H с интеграшкой, обычный Gnome 47 (естественно сеанс wayland), обычный Firefox 135.

https://postimg.cc/SJzsqHZ2

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

95. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от iPony129412 (?), 26-Фев-25, 14:43 
Разработчики Fiferfox пока GPU декодирование для линуксов включили дефолтом только для Intel.
AMD выключено из-за глюков.

Это позиция разработчиков.
А что там у кого УМВР или НУМВР — такое...

Ответить | Правка | Наверх | Cообщить модератору

104. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от AleksK (ok), 26-Фев-25, 15:15 
> А что там у кого УМВР или НУМВР — такое...

Да у тебя по жизни нифига не работает, только и делаешь что ноешь. Раншье в bashrc или profile надо было переменные прописывать, но давно уже все работает просто так. У меня все работает и на интеграшке в ноуте и на rx7900 в компе. Уже давно известно, если хочешь чтобы под линуксом все работало покупай AMD.

Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +1 +/
Сообщение от Аноним (11), 26-Фев-25, 11:25 
А если серьёзно, злые языки говорят что основная причина стагнации иксов в куче различных надстроек и DE, которые десятилетиями тянули на себя одеяло, навешивали небоскрёбы абстракций и распыляли время, из-за чего на развитие самих иксов оставалось примерно ничего. Вон на прастихоспаде хабре ушлый болгарин напрямую под иксы пишет — там ультрапростой и достаточно шустрый протокол в базе, вяленд на его фоне — какой-то индийский паноптикум.
Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  –2 +/
Сообщение от Аноним (11), 26-Фев-25, 11:42 
Жаль застряло на уровне хотелок https://www.x.org/wiki/Development/X12/
Ответить | Правка | Наверх | Cообщить модератору

78. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +1 +/
Сообщение от Шарп (ok), 26-Фев-25, 13:47 
Там перечислены требования и это буквально вейланд за исключением разве что сетевой прозрачности. Так что, анон, X12 уже сделали.
Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от anonymous (??), 26-Фев-25, 11:41 
> ... потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

То есть, нигде.

Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +1 +/
Сообщение от eugener (ok), 26-Фев-25, 11:54 
Т.е. практически везде где в качестве дисплейного менеджера используется lightdm и другие менеджеры типа lxdm, которые всегда запускают иксы под рутом (т.е. в xfce, lxde и пр.).

gdm запускает иксы под рутом если используются драйвера nvidia.

Ответить | Правка | Наверх | Cообщить модератору

42. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  –1 +/
Сообщение от Аноним (42), 26-Фев-25, 12:17 
>  другие менеджеры типа lxdm, которые всегда запускают иксы под рутом (т.е. в xfce, lxde и пр.).

Наглая ложь, как минимум 15 лет такого нет, а иксы нужно запускать по startx, а не гномовскими поделками от трансшаманов.

Ответить | Правка | Наверх | Cообщить модератору

67. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (67), 26-Фев-25, 13:28 
> Наглая ложь,
> минимум 15 лет такого нет

На дворе 2025, если что.

Напоминаю, что root редхатовцы специально отпиливали много лет, и к 2014 таки отпилили: Xorg 1.16 — это первый релиз, который (в идеальных лабораторных условиях) смог запускаться без повышенных привелегий.

А до тех пор было именно так. И ещё сколько-то лет допиливались ядерные дрова: drm, kernel modesetting, libinput и прочее.

Ответить | Правка | Наверх | Cообщить модератору

105. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (96), 26-Фев-25, 15:16 
> и к 2014 таки отпилили: Xorg 1.16

Ну, то есть 11 лет как уже нигде, кроме идиотских сетапов с графикой, где рут всё ещё нужен для логина. Вы слишком плохого мнении о людях, если считаете, что невозможно научить человека: «Смотри, это - компухтер. Он делает штуки, которые ты ему скажешь. Штукам, которые он делает, монитор не обязателен, но тебе с ним будет удобнее. Окошки - это одна из штук, которые он будет делать, но они сильно сложные. Поэтому надёжнее всего будет, если ты введёшь имя пользователя и пароль в этом чёрном экране, а потом вот в этой смешной моргающей штуке с долларом в начале напишешь "exec sx"». Я проверил, работает. Единственные, кто жаловался - это задрóты, которые выёживаются и хотят чтобы текст был не в терминале, а посередине. В чём для них кроется принципиальная разница, я так и не понял.

Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (21), 26-Фев-25, 11:42 
> Уязвимость проявляется начиная с X11R5 (1991 год).

Какая прелесть.

Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от bubba (?), 26-Фев-25, 11:47 
что m$ в рамках eee своей новой покупки rust платит за исправление багов определённого класса? думаю неплохо да. главное дальше не пускать - пусть буржуй сам верёвку купит
Ответить | Правка | Наверх | Cообщить модератору

39. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (21), 26-Фев-25, 12:14 
Нет. В том, какое количество шоколадных глаз за эти 3 с половиной десятка лет в код пялились, а обнаружена закладка только сейчас. Блин, этот бэкдор появился на год раньше чем я винду впервые увидел.
Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Ахз (?), 26-Фев-25, 11:55 
Ага, такие: "Тэк.. почитать что-ли код иксов.. Oh.. Wait.." Поздновато дыры латать стали. Выглядит как агония
Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +1 +/
Сообщение от Афроним (?), 26-Фев-25, 12:03 
Иксами пользуются и они работают. Ваш выбор прогресс любой ценой,очевидно. Осуждать не буду,кто-то должен разминировать подходы,
Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +1 +/
Сообщение от Аноним (35), 26-Фев-25, 12:05 
В стародавние времена умельцы из одной компании даже для DOS X-клиент выпустили. Wayland по сети не работает. Вообще. Есть протоколы удаленного доступа, но это другое.
Ответить | Правка | Наверх | Cообщить модератору

65. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (11), 26-Фев-25, 13:22 
Побуду капитаном очевидность, но это же очевидно что сетевая прозрачность и возможность делать всякое плохо друг с другом дружат. У иксов отличная сетевая прозрачность ровно до момента когда тебе надо перделки и сложный графоний. Win32 в базе тоже может дать такое упрощение интерфейса до уровня «вот окно, вот кнопка, окно двигаться, кнопка нажиматься» (хоть и со временем от этого отошли), но опять же все хотят свои цвета, геометрии, анимации, прозрачность, эффекты и т.д. и тут начинаются беды.
А если ещё нужны и игоря с минимальной задержкой, то исключительная завязка на сеть начинает играть боком.

Всё это можно починить, делая опять же такое декларативное (чтобы напрямую одно, а по сети оно было как в режиме высокой контрастности — грубо и без эффектов, но работало), но никто вкладываться не хочет — проще канал жирнее купить да какое-нибудь сжатие как в RDP сверху накинуть, а если прям по сети надо — то веб-интерфейс.
Впрочем, если даже мелкомягкие за две декады только своих технологий построения интерфейсов дюжину разменяли, не доведя ни одну до совершенства, то что говорить об остальных?

Ответить | Правка | Наверх | Cообщить модератору

38. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (38), 26-Фев-25, 12:10 
Не хочу сказать, что инновации не нужны, но блин, столько лет не мочь разобраться даже с такой базовой штукой, как вывод изображения?

Вчера в убунте 24.10 пробовал вейланд с последними дровами от нвидии, ужас, всё глючит, ввод текста лагает, IDEA выдаёт 45 кадров в "экспериментальном wayland-native режиме". В ужасе побежал обратно в xorg, пусть с неуязвимостями, проблемами, но работает.

Такими темпами даже не удивляюсь, что в линуксе постоянно проблемы с уходом в suspend и прочими quality of life фичами, тут даже базовое решить годами не могут, больше времени тратя на обсуждения.

Сейчас переведут всё на вейланд, потом регресс-тестинг на пользователях дескотопа лет 10-15, и знаменательно в 2035 догоним по фичам xorg (нормальная работа без проблем = фича)

Ответить | Правка | Наверх | Cообщить модератору

47. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +1 +/
Сообщение от Анонимусс (?), 26-Фев-25, 12:29 
> Вчера в убунте 24.10 пробовал вейланд с последними дровами от нвидии
> дровами от нвидии

Странно, у меня АМД и все работает.
Попробуйте обратиться к вашему вендору и описать проблему.

> догоним по фичам xorg (нормальная работа без проблем = фича)

Если бы xorg умел нормально работать (пусть даже с минорными проблемами), то его бы не выкидывали

Ответить | Правка | Наверх | Cообщить модератору

51. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  –1 +/
Сообщение от Аноним (38), 26-Фев-25, 12:40 
Даже отвечать на это не буду, у тебя всё работает? Прям вообще всё и даже ни одной проблемы в твоих логах я не найду? Это даже игнорируя момент, что рынок десктоп-видеокарт захвачен нвидиа и эти юзеры блягодаря вейланду будут привязаны к виндовсу пожизненно.

Я говорю про базовые сценарии, работа без проблем, показ экрана, съёмка экрана. Вейланд на большинстве сетапов и с этим не справляется.

Ответить | Правка | Наверх | Cообщить модератору

75. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Loki13 (ok), 26-Фев-25, 13:44 
Не знаю что там в ваших убунтах, а у меня в моей генте с hyprland'ом всё и на невидии работает отлично. Как explicit sync завезли, так и проблем уже пол года нет. Да, нет аппаратного ускорения в браузерах, но у меня его и на иксах не было и на радеоне(4870 когда был), не было. Но это мало напрягает, видео в браузере не смотрю практически.
Ответить | Правка | Наверх | Cообщить модератору

85. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (33), 26-Фев-25, 14:00 
Что именно "ВСЁ" работает? Возьми и перечисли, а там уже решим "всё" это или нет.
Ответить | Правка | Наверх | Cообщить модератору

102. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Loki13 (ok), 26-Фев-25, 15:14 
Всё что мне надо работает, ещё год назад это было далеко не так. 4К экран работает, масштаб 1,875 не мылит, РДП на рабочий комп - работает и не глючит, игры в стиме - играются(даже со всякими новомодными ртх-ами и длссами), экран и даже отдельные приложения в мессенджерах коллегам шарятся. Из того что не работает, хоть и не особо надо, это --enable-gpu-compositing в хромобраузерах и софте на их движках. Было бы неплохо, но и без этого норм.
Ответить | Правка | Наверх | Cообщить модератору

89. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Анонимусс (-), 26-Фев-25, 14:11 
> Прям вообще всё

"Прям вообще всё" это не то что не про вейланд или иксы, это вообще не про линукс.

У меня КДЕ с плазмой 6, видяха амд, 4к монитор с хдр.
4к работает, дробное масштабирование работает, хдр в играх работает.
Экран шарится, напр. через rustdesk, съёмка экрана работает чере obs.
"Что тебе еще надо, @?" (c)

Рекомендую проверить прямоту рук и написать невидии что у тебя что-то плохо работает.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

107. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от AleksK (ok), 26-Фев-25, 15:28 
> Прям вообще всё и даже ни одной проблемы в твоих логах я не найду?

Даже ни одной проблемы.

> что рынок десктоп-видеокарт захвачен нвидиа

Какой рынок? Черкизовской?

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

48. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +1 +/
Сообщение от Аноним (48), 26-Фев-25, 12:30 
Современное ойти - это не про решение конкретных задач. Это про постоянное изменение ради изменения, постоянный рефакторинг, этакая перманентная революция.

Дело даже не в деньгах/прибылях/зарплатах. Если у npm пакета не было изменений два года, его стараются не использовать. Предпочтут пусть кривое, но зато постоянно обновляющееся. Разбираться, почему оно не обновляется, никто не будет. Просто перестал двигать кровати - оказался не у дел.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

41. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (41), 26-Фев-25, 12:16 
Уязвимость проявляется со времён до выпуска X11R6.6 в 2001 году.
Уязвимость проявляется с первой версии xkb.c, вошедшей в состав X11R6 (1994 год).
Уязвимость проявляется с выпуска X11R6.1 (1996 год).
Уязвимость проявляется начиная с X11R5 (1991 год).
Уязвимость проявляется начиная с X11R6 (1994 год).

Наконец то починили.

Ответить | Правка | Наверх | Cообщить модератору

68. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (68), 26-Фев-25, 13:29 
в которых X-сервер выполняется с правами root,
Иными словами, ни в одном современном дистрибутиве этих уязвимостей нет.
Ответить | Правка | Наверх | Cообщить модератору

92. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (92), 26-Фев-25, 14:12 
Fedora 41, lightdm

root     1706701  1.8  0.5 25692492 182552 tty1  Ssl+ янв17 1054:20 /usr/libexec/Xorg -core -noreset :0 -seat seat0 -auth /run/lightdm/root/:0 -nolisten tcp vt1 -novtswitch

Ответить | Правка | Наверх | Cообщить модератору

106. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (96), 26-Фев-25, 15:23 
> lightdm

user: noname
password: 1234567890

$ exec sx

Ответить | Правка | Наверх | Cообщить модератору

44. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +4 +/
Сообщение от Анонимусс (?), 26-Фев-25, 12:26 
Огромная благодарность автору новости за подробности уязвимостей и их даты создания.

В них все прекрасно:
- сплошные проблемы с memory management
- которые написали самые что ни на есть дидовые диды 30+ лет назад, которые уже тогда не умели в память
- тыщщи глаз "сообщества", которые смотрели все эти годы хз куда

Ответить | Правка | Наверх | Cообщить модератору

52. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +2 +/
Сообщение от Аноним (69), 26-Фев-25, 12:40 
Видимо уж очень страшные уязвимости что за 30+ лет даже хацкеры боятся заюзать.
Ответить | Правка | Наверх | Cообщить модератору

79. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (72), 26-Фев-25, 13:48 
Тыщщи глаз не пускают икс-сервер от рута и не пробрасывают их по сети на сервер. И вообще не умножают сущности там, где достаточно консоли. Они все эти годы смотрели на свою модель безопасности, а не рекламу безопафосных языков.
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

49. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от freehck (ok), 26-Фев-25, 12:35 
Минутка занимательной статистики:
https://www.gamingonlinux.com/users/statistics/#SessionType-top
Ответить | Правка | Наверх | Cообщить модератору

55. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Анонимусс (-), 26-Фев-25, 12:48 
> Минутка занимательной статистики
> gamingonlinux

Вполне логично, учитывая что геймеры это во много нвидия, а нвидия - это х11.
Хотя со статистикой в линуксе всегда плохо.

Вот я вам другую предложу https://linux-hardware.org/?view=os_display_server

Ответить | Правка | Наверх | Cообщить модератору

108. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +1 +/
Сообщение от Аноним (96), 26-Фев-25, 15:29 
Статистику по телеметрии с браузеров, которые разве что /var/log/wtmp не выплёвывают? Просто интересно, откуда эти данные берутся. Если добровольный сбор - то это всё хрень, как раз два лагеря (и аж 79 рофлеров на Lynx, видимо) пополам бодаются.
Ответить | Правка | Наверх | Cообщить модератору

56. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +1 +/
Сообщение от Аноним (67), 26-Фев-25, 12:55 
Что характерно, все восемь уязвимостей:
> Found by: Jan-Niklas Sohn working with Trend Micro Zero Day Initiative

А до этого он же нашёл CVE-2023-6816, CVE-2024-0229, CVE-2024-21885, и CVE-2024-21886.

Что такое ZDI:

> Trend[Micro] ZDI represents the world’s largest vendor-agnostic bug bounty program.
> Independent researchers from around the globe provide us with exclusive information about unpatched
> vulnerabilities. Our internal researchers and analysts validate the issue in our security labs
> and make a monetary offer to the researcher. If they accept the offer, a payment will be promptly made.
> Submitting through the Trend ZDI eliminates the need for researchers to track bugs with vendors.

Выводы:

— Уязвимостей в иксах столько, что исследователи  годами могут кормиться с багбаунти. Буквально, месторождение ценнейшего гуано, только добывай и вывози.

— До тех пор, пока корпоративный дядя не брякнул мошной об стол, трогать это даже десятиметровой палкой желающих не находилось.

Собственно, всё что нужно знать про текущее состояние «стабильного кода который просто работает».

Ответить | Правка | Наверх | Cообщить модератору

59. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  –1 +/
Сообщение от Ivan_83 (ok), 26-Фев-25, 13:06 
Оно 34 года работало и никому не мешало, а за деньги чего бы и не подокапыватся.
Ответить | Правка | Наверх | Cообщить модератору

62. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Аноним (69), 26-Фев-25, 13:12 
Эксплойты будут? Иначе это просто баги.
Ответить | Правка | Наверх | Cообщить модератору

63. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +2 +/
Сообщение от Аноним (63), 26-Фев-25, 13:14 
Наконец-то за иксы взялись всерьез и основательно начали анализаторами проверять - баги из 1994г даже фиксят.
Ответить | Правка | Наверх | Cообщить модератору

110. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Нуину (?), 26-Фев-25, 15:58 
Хорошо. Учитывая, что нового ничего не добавляют, то багов будет только меньше. Самое оно, когда все уйдут (а будет ли это?) на вяленый. Останусь сидеть на теплых и ламповых иксах. Буду заходить иногда почитывать про новые проблемы в вяленом.
Ответить | Правка | Наверх | Cообщить модератору

90. "Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей "  +/
Сообщение от Прохожий (??), 26-Фев-25, 14:12 
Нет там никаких уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру